最近MP3总是充电满了之后听2小时左右就显示没电了,挺郁闷。以前这个昂达VX979虽然也不是那么稳定,但至少待机时间还是很不错的,刚开始将近20个小时……现在虽然用了快1年了,也不至于突然就很慢了。
突然想起,是前一段刷新了MP3的固件之后,出问题了。当时是看出了PlayFX的固件,就刷了,当然,音效好了很多,只是死机的频率高了点……最近VX979出了83版的固件,就又刷了,貌似也没多大改观。
想到哪里出错了——当时刷新固件的时候MP3没充满电!
于是拿出MP3开机、插电。3个小时后充满。又呆了1小时,充分满电之后才拔下来,重新升级一次83版的固件。
顺便网上下载了试音的曲子,的确……不同凡响。
病毒木马搭车“艳照门”事件大肆传播
黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。
金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文件,并根据配置文件中的信息不断注入进程,搜索并盗取游戏帐号,最后将所盗取信息发送到木马
信息安全等级保护重在内网安全体系建设
由于信息安全事件频发,国家对信息安全越来越重视,信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年,但是大部分用户和信息系统管理人员对之了解甚少,这已经成为信息安全等级保护标准推广的难点之一。
事实上,信息安全等级保护的核心思想就是根据不同的信息系统保护需求,构建一个完整的信息安全保护体系。通过分析《计算机信息系统安全保护等级划分准则(GB 17859-1999)》可以看出,信息安全等级保护的重点在于内网安全措施的建设和落实,建立一个完整的内网安全体系,是一个信息系统在安全等级保护工作中的重点。本文将通过对安全等级保护和内网安全内涵和关系的分析,探讨内网安全体系建设在信息安全等级保护工作中的重要性。
信息系统安全保护等级定级实例
系统简述:某省政府网站系统ZFWZ,用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。
ZFWZ系统等级分析:
1、ZFWZ系统是省政府对社会办公的窗口,其类型为党政机关处理国家事务的信息系统,其信息系统所属类型赋值为3;
2、网站信息属公开信息,信息被破坏不会对国家利益和社会利益造成严重损害,其业务信息类型赋值为1;
3、查表知ZFWZ系统的业务信息安全性等级为2级。
计算机信息系统安全等级保护划分准则
计算机信息系统安全用户自主保护级(第一级)划分准则
计算机信息系统安全系统审计保护级(第二级)划分准则
计算机信息系统安全安全标记保护级(第三级)划分准则
计算机信息系统安全结构化保护级(第四级)划分准则
计算机信息系统安全访问验证保护级(第五级)划分准则
入侵检测产品在等级保护中的应用
IDS 在等级保护中的应用,我觉得有以下几点应该考虑,第一,一些规避IDS的入侵方法。目前,有专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS的应用应该注意这方面的问题;第二,现在IPS的说法很流行,它可以在入侵成功的情况下对攻击及时进行阻断,因此在一些国家重要部门的信息系统应该强制要求具备这种能力;第三,当入侵行为发生之后,事后应该通过信息记录作为电子证据查处入侵行为,因此,入侵行为的取证也要达到一定的要求;第四,是否具有特殊环境下对加密数据流进行检测的功能,因为国家重要部门的很多应用都是加密的,这种情况下如何进行入侵的检测是一个比较重要的问题;第五,安全是一个综合性的复杂行为,有一些入侵从单点或个别信息角度很难准确确定攻击行为,要通过多点或多种安全产品信息的采集和过滤才能够更进行准确的判断,所以IDS对分布式的部署能力有很高的要求。今后,IDS越来越多的是充当管理平台的角色,因此,是否具备大规模分布式的部署能力以及信息处理和集中管理能力至关重要。
如何选择安全漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。
目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。
选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。
详解启明星辰公司的M2S安全服务体系
启明星辰公司根据新一代安全趋势的特点,提出“以人为本的实时安全过程”。M2S正是这样一个能够进行全面防范、即时监测、专家响应的一个实时安全过程,是一种全新服务。它具体包括以下含义:M2S(Managed Monitoring Services),它强调了启明星辰专业的监控技术与服务;MSS(Managed Security Services),它体现了启明星辰与国际通用托管式安全服务的融合;MtoS(Management To Security ),它阐明了启明星辰倡导的“通过管理达到安全”的理念。
M2S是在启明星辰公司TSP(诚信的安全产品、安全服务、安全解决方案提供商)理念的指导下,在公司系列产品大规模部署和使用的基础上,在30余项国家重点项目的沉淀下,结合国际上先进的安全事件预警与响应经验,在电信、政府、金融、电力、军队等上百家客户单位经过长期的实践,形成的一套全面、细致的服务体系。M2S服务理念包含应急救援、评估诊断、全心看护、专家咨询四大方面,其服务主要包括M2S 国际化管理咨询服务、M2S 安全风险评估服务、M2S 安全管理监控服务以及M2S 专家型应急响应。
M2S是一种信息安全系统的委托管理与服务,可以为企业提供专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系,在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务,完全使企业摆脱了维护系统安全的烦恼,并从最大程度上提高了企业的投资回报率。在这个服务体系中,更加强调了全面防护、实时监控以及专家响应这3个要点。
第六届中国信息安全大会CSO安全服务分论坛(第二组)
尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢,感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛,我们有幸请到了各行业的代表,让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
也感谢各位长期以来对我们赛迪集团的活动的支持,本次大会的主题是信息安全,总所周知这已经成为一个不可回避的话题,不断严重的网络信息安全,使得广大计算机用户受到越来越多的危害,那么随着网络系统运用服务和规模的不断扩大,信息安全的隐患也越来越多,而安全服务特别是应急响应服务等,则是安全服务不可缺少的服务,这也给网络安全业界带来福音,让我们一起与各位交流,信息安全的应用方法,及实践与经验。
第六届中国信息安全大会CSO安全服务分论坛(第一组)
首先简单说安氏对SOC的理解,它的英文拼写是Security Operation Center这个概念从我个人的理解,在安全应急这块的作用,也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用,我个人理解相当于网络管理中心在网络平台上的作用,当我们发生一些比较严重安全问题的时候,或者说需要我们做一些应急响应的时候,那么我不知道在座的诸位是不是发生过这种事情,或者参与这些应急响应,当你到了这种环境下,你第一件事你要去到什么地方,找什么样的信息,来辅助你去处理相关的安全问题,那么我们碰到一些情况,当我们第一次到发生问题客户那边,可能我们现在更多从网管平台找这些数据,比如说很重大的事情发生了,过去先看看网管那边告诉大家的流量是不是过窄,CPU内存使用情况,这些东西在安全上有一些辅助帮助,但是这些东西不足以定位一些安全问题,比如你可以排除一些,发现从网管的数据流量来讲,你可以判断是不是基于流量多DOS攻击,但是你很难定位,如果不是流量DOS攻击,我们在安全上有一个平台,我们在应急的时候,能够尽早做出有效的判断,实际上安全管理中心它所处的位置应该就像在这个图里面所画的,整个它应该处在一个中间的位置,它上面安全组织结构,安全策略管理,以及安全运作管理,下面是很多技术层面的内容,实际上它相当说处在技术层、管理层,管理层面的技术层,管理层面它具体的技术平台来实现安全上的管理。
第六届中国信息安全大会全程安全与应急服务
欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人,能够与各位来宾共同分享本次大会的主题,也是当前安全界前沿与热烈的话体——全程安全与应急服务。我感到非常荣幸。
当前,在我们日益享受信息化给我们带来方便与迅捷的同时,我们也面临着越来越大的挑战,这就是安全。当我们的网络、应用、人员日益庞杂,而同时我们网络依赖程度和网上价值却不断增加,我们认识到,靠单纯的产品,靠静态的系统与解决方案,已经不能保证我们的安全,安全已经不再是一个静止的围城,而是一个动态的过程,为此,本次大会将就“全程安全与应急服务”的主题进行探讨。以满足我们大家一个共同愿望—安全,还是安全。
北京网络新闻信息评议会谴责网上肆意传播香港艺人淫秽照片
网评会公开谴责网上肆意传播香港艺人淫秽照片
2008年2月18日下午,北京网络新闻信息评议会召开本年度第一次会议,就近期北京地区网络媒体有关香港艺人所谓”艳照门”事件的报道及信息传播行为进行评议。
评议会强烈谴责个别网站肆意传播相关色情乃至淫秽照片的行为,对搜狐网等网站主动抵制相关照片在网上流传的行为高度称赞。
近期发生的某香港男艺人与多名女艺人”艳照”曝光事件
新加坡《联合早报》:奇拿再贴出陈冠希和Bobo新照
惹出淫照风波的香港艺人陈冠希行踪成谜,网路神秘人“奇拿”17日再出手,一口气公布了疑似Bobo陈文媛的多张照片。另外,在大陆的购物网站上,竟然有人公然贩售淫照图档,而且买的人还不少。 东森日报网报道,陈冠希没有回到香港,而“奇拿”则再度出手。版主先放了两张没拍到女子面部表情的照片,请大家猜猜看这是谁;接着则是一系列疑似Bobo陈文媛的不雅照。
减少内部人员网络安全风险的10种方法
如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑,拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中,IT工作人员拥有的这种访问权限最多。因此,IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。
最新AUTO病毒变种分析和解决方案
病毒全名 Win32.Troj.AutoRun.te.v
这是一个AUTO病毒。病毒成功运行后,会在各盘中生成具有隐藏属性的AUTO病毒,注册表被病毒修改后,具有隐藏属性的文件无法查看。众多启动项被病毒删除,包括杀软、系统的启动项,这样会导致机器重启后,杀软失效,使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。
标志:AUTO病毒、隐藏文件、破坏安全模式、ARP欺骗。